リソースの割り当て
リソースの割り当て、Active DirectoryおよびOkta Universal Directoryアカウントのプロジェクトルーティングルールの作成、SaaSアプリの設定の変更を行うことができます。
開始する前に
Okta Privileged Accessのリソース管理者ロールを持っていることを確認してください。
Okta Universal Directoryアカウントをプロジェクトに割り当てる
-
Okta Privileged Accessダッシュボードでに移動します。
-
[Okta Universal Directory]タブを選択します。
-
リソースグループに割り当てるアプリインスタンスで[Assign account(アカウントの割り当て)]をクリックします。
-
表示されたダイアログで、[Resource group(リソースグループ)]と[Project(プロジェクト)]を選択します。
-
任意。[Rotate passwords upon assignment(割り当て時にパスワードをローテーションする)]は、デフォルトで有効になります。無効にするにはチェックボックスをクリックします。
-
[Assign(割り当て)]をクリックします。
リソースグループで割り当てられたアカウントを表示することができます。
Active Directoryアカウントルールの設定をセットアップする
「個別アカウントルールの設定を構成する」を参照してください。
SaaSアプリのローテーション戦略を変更する
カスタムSCIMコネクターを使用したパスワードローテーション戦略によって、ローテーションの実行にアカウントの現在のパスワードを必要とするオンプレミスアプリのアカウントのパスワードローテーションをサポートします。
-
Okta Privileged Accessダッシュボードでに移動します。
-
[SaaS Apps(SaaSアプリ)]タブを選択します。
-
[Actions(アクション)]メニューをクリックし、[Change rotation strategy(ローテーション戦略を変更)]をクリックします。標準設定では、新しいパスワードのみがSCIMコネクターに送信されます。連結設定が有効な場合、現在のパスワードと新しいパスワードの両方が "<length of current password> ;<current password><new password> "の形式で送信されます。カスタムSCIMコネクターが、ダウンストリームアプリでパスワードローテーションを実行するために連結されたパスワードを解凍する必要があります。
連結設定を使用するには、独自のSCIMコネクターを構築する必要があります。
-
表示されるダイアログで、[Standard(標準)]または[Concatenated(連結)]を選択します。
-
[Continue(続行)]をクリックします。